7、云安全架构：从概念到实践

云安全架构：从概念到实践

1. 架构层次

在安全架构设计中，采用了凯捷（Capgemini）集成架构框架（IAF）中的抽象层。IAF 架构层次包括上下文层、概念层、逻辑层和物理层，其中上下文层位于架构层次的顶部，强调了确定架构工作的更广泛组织和监管背景的重要性。

1.1 概念层 - 定义需求

概念层定义了为实现业务战略、驱动因素和目标所需的服务。这些服务必须符合商定的架构原则和上下文描述的其他元素。以概念安全架构为例，通常会定义一组安全服务，这些服务可追溯到商定的业务需求，并旨在减轻通过风险评估确定的风险。例如，为限制对资源的访问，可定义一个仅允许授权访问资源的过滤服务，但不定义受保护的资源或过滤服务的工作方式，仅明确其功能。

1.2 逻辑层 - 规划实现

逻辑层描述了如何通过推导一组独立的逻辑服务以及这些服务之间的交互（合同）来交付概念服务。这些逻辑服务与产品无关，仅定义整体架构应如何满足业务需求。在逻辑安全架构中，需将逻辑安全服务映射到概念服务以保持可追溯性。例如，对于概念过滤服务，需考虑如何实现，可能需要逻辑网络过滤器、逻辑操作系统过滤器和逻辑数据库过滤器等，同时还需要身份管理和授权服务提供用户访问权限信息。

1.3 物理层 - 选择技术

物理层关注实现安全服务所需的产品、流程和应用组件。逻辑层提供功能需求、非功能需求、服务级别和接口需求，物理层则定义能够满足这些需求的物理组件。在云环境中，“物理”也可以指虚拟化设备。例如，如果逻辑层需要一个能提供企业级性能的网络过滤器，可以考虑使用 Fortinet Fortigate 6300F 防火墙。通过这种方式，架构师可以实现从业务需求到物